Question

要充分发挥 Nginx 的高效性和稳定性，对 Nginx 的优化非常重要，下面将从编译安装、第三方插件、系统内核等三个方面介绍下如何优化 nginx，最大限度地发挥 Nginx 的高效性。

10.7.1 编译安装过程优化

1.减小 Nginx 编译后的文件大小

在编译 Nginx 时，默认以 debug 模式进行，而在 debug 模式下会插入很多跟踪和 ASSERT 之类的信息，编译完成后，一个 Nginx 要有好几兆字节。在编译前取消 Nginx 的 debug 模式，编译完成后 Nginx 只有几百千字节，因此，可以在编译之前，修改相关源码，取消 debug 模式，具体方法如下。

在解压 Nginx 源码文件后，找到源码目录下的 auto/cc/gcc 文件，打开然后在其中找到如下几行：

# debug
CFLAGS=
”$CFLAGS -g
”

注释掉或删掉这两行，即可取消 debug 模式。

2.为特定的 CPU 指定 CPU 类型编译优化

在编译 Nginx 时，默认的 GCC 编译参数是“-O”，要优化 GCC 编译，可以使用以下两个参数：

--with-cc-opt='-O3'
--with-cpu-opt=CPU  #
为特定的 CPU 
编译，有效的值包括：pentium
、pentiumpro
、pentium3
、
                    # pentium4
、athlon
、opteron
、amd64
、sparc32
、sparc64
、ppc64

要确定 CPU 类型，可以通过如下命令实现：

[root@localhost home]# cat /proc/cpuinfo | grep "model name"

10.7.2 利用 TCMalloc 优化 Nginx 的性能

TCMalloc（Thread-Caching Malloc）是谷歌开发的开源工具“google-perftools”中的一个成员。与标准的 glibc 库的 malloc 相比，TCMalloc 库在内存分配效率和速度上要高很多，这在很大程度上提高了服务器在高并发情况下的性能，从而降低系统负载。下面简单介绍如何为 Nginx 添加 TCMalloc 库支持。

要安装 TCMalloc 库，需要安装 libunwind（32 位操作系统不需要安装）和 google-perftools 两个软件包，libunwind 库为基于 64 位 CPU 和操作系统的程序提供了基本函数调用链和函数调用寄存器功能。下面介绍利用 TCMalloc 优化 Nginx 的具体操作过程。

1.安装 libunwind 库

可以从 http://download.savannah.gnu.org/releases/libunwind 下载相应的 libunwind 版本，这里下载的是 libunwind-1.1.tar.gz，安装过程如下：

[root@localhost app]# tar zxvf libunwind-1.1.tar.gz
[root@localhost app]# cd libunwind-1.1/
[root@localhost libunwind-1.1]# CFLAGS=-fPIC ./configure
[root@localhost libunwind-1.1]# make CFLAGS=-fPIC
[root@localhost libunwind-1.1]# make CFLAGS=-fPIC install

2.安装 google-perftools

可以从 https://code.google.com/p/gperftools 下载相应的 google-perftools 版本，这里下载的是 gperftools-2.1.tar.gz，安装过程如下：

[root@localhost app]# tar zxvf gperftools-2.1.tar.gz
[root@localhost app]# cd gperftools-2.1/
[root@localhost gperftools-2.1]# ./configure
[root@localhost gperftools-2.1]# make && make install
[root@localhost gperftools-2.1]# echo "/usr/local/lib" > /etc/ld.so.conf.d/usr_
local_lib.conf
[root@localhost gperftools-2.1]# ldconfig

至此，google-perftools 安装完成。

3.重新编译 Nginx

为了使 Nginx 支持 google-perftools，需要在安装过程中添加“--with-google_perftools_module”选项重新编译 Nginx，安装代码如下：

[root@localhost nginx-1.4.7]# ./configure --prefix=/usr/local/nginx \
> --with-google_perftools_module --with-http_stub_status_module
[root@localhost nginx-1.4.7]# make
[root@localhost nginx-1.4.7]# make install

到这里 Nginx 安装完成。

4.为 google-perftools 添加线程目录

创建一个线程目录，这里将文件放在/tmp/tcmalloc 下，操作如下：

[root@localhost app]# mkdir /tmp/tcmalloc
[root@localhost app]# chmod 0777 /tmp/tcmalloc

5.修改 Nginx 主配置文件

修改 nginx.conf 文件，在 pid 这行的下面添加如下代码：

#pid        logs/nginx.pid;
google_perftools_profiles /tmp/tcmalloc;

接着，重启 Nginx，完成 google-perftools 的加载。

6.验证运行状态

为了验证 google-perftools 已经正常加载，通过如下命令查看：

[root@ localhost app]# lsof -n | grep  tcmalloc
nginx      2395 nobody   9w   REG   8,8   0    1599440  /tmp/tcmalloc.2395
nginx      2396 nobody   11w  REG   8,8   0    1599443  /tmp/tcmalloc.2396
nginx      2397 nobody   13w  REG   8,8   0    1599441  /tmp/tcmalloc.2397
nginx      2398 nobody   15w  REG   8,8   0    1599442  /tmp/tcmalloc.2398

由于在 Nginx 配置文件中，设置 worker_processes 的值为 4，因此开启了 4 个 Nginx 线程，每个线程会有一行记录。每个线程文件后面的数字值就是启动的 Nginx 的 PID 值。

至此，利用 TCMalloc 优化 Nginx 的操作完成。

10.7.3 Nginx 内核参数优化

Nginx 内核参数的优化主要是在 Linux 系统中针对 Nginx 应用而进行的系统内核参数优化，常见的优化参数值如下。

下面给出一个优化实例以供参考：

net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_syncookies = 1
net.core.somaxconn = 262144
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_max_orphans = 262144
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_fin_timeout = 1
net.ipv4.tcp_keepalive_time = 30

将上面的内核参数值加入/etc/sysctl.conf 文件中，然后执行如下命令使之生效：

[root@ localhost home]# /sbin/sysctl -p

实例中选项的含义如下：

- net.ipv4.tcp_max_tw_buckets 参数用来设定 timewait 的数量，默认是 180000，这里设为 6000。

- net.ipv4.ip_local_port_range 选项用来设定允许系统打开的端口范围。

- net.ipv4.tcp_tw_recycle 选项用于设置启用 timewait 快速回收。

- net.ipv4.tcp_tw_reuse 选项用于设置开启重用，允许将 TIME-WAIT sockets 重新用于新的 TCP 连接。

- net.ipv4.tcp_syncookies 选项用于设置开启 SYN cookies，当出现 SYN 等待队列溢出时，启用 cookies 进行处理。

- net.core.somaxconn 选项默认值是 128，这个参数用于调节系统同时发起的 TCP 连接数，在高并发的请求中，默认的值可能会导致链接超时或者重传，因此，需要结合并发请求数来调节此值。

- net.core.netdev_max_backlog 选项表示当每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许发送到队列的数据包的最大数目。

- net.ipv4.tcp_max_orphans 选项用于设定系统中最多有多少个 TCP 套接字不被关联到任何一个用户文件句柄上。如果超过这个数字，孤立连接将立即被复位并输出警告信息。这个限制只是为了防止简单的 DoS 攻击。不能过分依靠这个限制甚至人为减小这个值，更多的情况是增加这个值。

- net.ipv4.tcp_max_syn_backlog 选项用于记录那些尚未收到客户端确认信息的连接请求的最大值。对于有 128MB 内存的系统而言，此参数的默认值是 1024，对小内存的系统则是 128。

- net.ipv4.tcp_synack_retries 参数的值决定了内核放弃连接之前发送 SYN+ACK 包的数量。

- net.ipv4.tcp_syn_retries 选项表示在内核放弃建立连接之前发送 SYN 包的数量。

- net.ipv4.tcp_fin_timeout 选项决定了套接字保持在 FIN-WAIT-2 状态的时间。默认值是 60 秒。正确设置这个值非常重要，有时候即使一台负载很小的 Web 服务器，也会出现因为大量的死套接字而产生内存溢出的风险。

- net.ipv4.tcp_keepalive_time 选项表示当 keepalive 启用的时候，TCP 发送 keepalive 消息的频度。默认值是 2（单位是小时）。